Bitcoin

Co to jest AOPP? I dlaczego społeczność Bitcoin walczy o to?

01/29/2022
Wiadomości Bitcoin Ethereum

Protokół potwierdzania posiadania adresu lub AOPP mógł być jak dotąd najbardziej wyrafinowanym atakiem na Bitcoin. Dzięki dość łagodnemu protokołowi, który dotyczył tylko ludzi w Szwajcarii, moce, które zainfekowały niektóre z najbardziej szanowanych portfeli w kosmosie. Tylko ludzie, którzy kupili Bitcoina na szwajcarskich scentralizowanych giełdach i mieli już pełny KYC, musieli udowodnić własność adresu swojego portfela, więc nie wydawało się to takie złe. Ale to było.

Powiązane lektury | Jack Dorsey chwali Open Source, kupuje portfel sprzętowy Trezor Bitcoin

Na Oficjalna strona AOPP, określają swój produkt jako:

„W Szwajcarii dostawca usług wirtualnych aktywów (VASP) – każdy pośrednik finansowy zajmujący się aktywami kryptograficznymi, takimi jak Bitcoin – jest prawnie zobowiązany do zażądania dowodu własności adresu portfela klienta przed dokonaniem wypłat i wpłat. AOPP to proste i zautomatyzowane rozwiązanie do dostarczania dowodu własności adresu zewnętrznego portfela.”

Mimo że kilka portfeli wdrożyło protokół, to Trezor złapał większość flaków. 

Co Trezor powiedział o AOPP?

Wczesnym rankiem 27 stycznia br. artykuł z Coindesk ogłaszając, że Trezor przyjął AOPP, przypadkowo trafił na oś czasu. Firma próbowała nawet wykorzystać to do reklamy:

Obraz

„Cieszymy się, że coraz więcej osób przejmuje kontrolę nad swoimi aktywami kryptograficznymi” – powiedział w oświadczeniu Marek Palatinus, dyrektor generalny SatoshiLabs, twórcy portfela sprzętowego Trezor. „AOPP ułatwia i przyspiesza użytkownikom wycofywanie się do najbezpieczniejszego miejsca na ich monety: ich Trezora”.

Społeczności Bitcoin nie spodobało się to. Dlaczego? Bo portfele sprzętowe mają być suwerenne. A jeśli dasz cal, wezmą milę. Do popołudnia Trezor musiał zdążyć swoje stanowisko jasno za pośrednictwem Twittera. Oni powiedzieli:

„Nie wspieranie AOPP doprowadzi do pomocy rządowi w blokowaniu ludzi na giełdach, a naszą motywacją do dodania bezpośredniego wsparcia było właśnie powstrzymanie rządu od tego.
Wiadomość do podpisania składa się z informacji już dostępnych dla giełdy. Adres musi zostać przesłany do giełdy, aby otrzymać monety.” 

Guy Swann z Swan Bitcoin natychmiast zareagował, „To nie ma sensu, jak dokładnie to robi? Brzmi to dla mnie równie głupio, jak powiedzenie „odzyskasz swoją wolność”, jeśli po prostu zastosujesz się do wszystkich nakazów, które wyrzucają twoją wolność do śmieci”.

Nie pomogło to, że demo wydane przez firmę, która opracowała AOPP, zdawało się ujawniać absurdalną ilość informacji o każdej transakcji. Zaczynając od nazwiska i adresu zamieszkania osób dokonujących transakcji:

Portfel Samourai nie zna litości

Inne portfele pokazywały swoje niezadowolenie. Ludzie za Zeus na przykład powiedział, „Wolelibyśmy zniszczyć naszą aplikację niż wspierać coś szkodliwego dla Bitcoin, takiego jak AOPP”. Jednak Samourai poszli all-in. 

Ich usunięcie wymieniło trzy powody, dla których ich produkt nie obsługiwał AOPP:

„1) Podważa samodzielność. Jak na ironię, zwolennicy tego twierdzą, że będzie to promować samoopiekę poprzez zapewnienie regulowanej ścieżki. To nonsens, a kupując w tym systemie, legitymizujesz koncepcję, że opieka nad sobą wymaga pozwolenia i zgodności.
2) Ujawnia słaby „układ odpornościowy”. Fakt, że tak wielu twórców oprogramowania do portfeli niepowierniczych najwyraźniej kupiło ten system, będzie służył jedynie wzmocnieniu dalszych ingerencji organów regulacyjnych w przyszłości, ponieważ wcześniej zgodność wśród programistów była wysoka.
3) Dalsze podważanie pseudonimowości Bitcoina. Powiązanie informacji identyfikujących z rzekomo pseudonimowym UTXO samo w sobie stanowi poważne zagrożenie dla prywatności. Dostarczenie organom regulacyjnym kryptograficznego dowodu tożsamości na określone dane wyjściowe to przesada”.

Samourai poprosił inne portfele o ponowne rozważenie obsługi AOPP. Co zrobili, jeden po drugim. I zakończyli swoją tyradę słowami: „Użytkownicy, którzy zdecydują się skorzystać z giełd we wrogich jurysdykcjach (takich jak Szwajcaria), mogą oczywiście ręcznie podpisać wiadomość swoim kluczem prywatnym, ale NIE będziemy ułatwiać tej komunikacji w żaden sposób za pomocą żadnego interfejsu API”.

Wykres ceny BTCUSD z dnia 01 - TradingView

Wykres cen BTC na dzień 01 na Bittrex | Źródło: BTC/USD na TradingView.com

Czego nauczyliśmy się od AOPP?

Magazyn Bitcoin podsumowuje sytuację w ten sposób:

„Protokół nie jest z natury zły, ponieważ po prostu ma na celu ułatwienie egzekwowania środków weryfikacji portfela w Szwajcarii poprzez udostępnienie programistom portfela standardu interoperacyjnego do wdrożenia. Ale nawet jeśli AOPP sam w sobie nie jest negatywny, legitymizuje praktykę sprawdzania własności adresu, a wdrożenie go otwiera precedens dla wpływania przez rząd na rozwój przestrzeni portfela Bitcoin o otwartym kodzie źródłowym.

W końcu, gdy wszystkie portfele ogłosiły, że usuwają obsługę AOPP, Trezor uległ. Firma opublikowała szczegółowy post na blogu wyjaśniający swoją decyzję. Trezor zapewnił opinię publiczną, że wdrożenie „nie było krokiem podjętym z powodu jakiejkolwiek presji zewnętrznej, regulacyjnej lub innej”. I podsumował:

Powiązane lektury | Samourai przygotowuje się do transakcji bitcoinowych bez Internetu dzięki uruchomieniu TxTenna

„Naszym jedynym celem było ułatwienie użytkownikom w krajach, w których obowiązują ścisłe regulacje, wycofanie się z samoopieki, ale zdajemy sobie sprawę, że w końcu można by wyrządzić więcej szkody niż pożytku, gdyby było to postrzegane jako proaktywne przestrzeganie przepisów, z którymi się nie zgadzamy. ”

Wszystko dobre, co się dobrze kończy?

Wyróżniony obraz autorstwa olieman.eth na Unsplash | Wykresy od TradingView

Źródło: https://bitcoinist.com/what-is-aopp-bitcoin-community-up-in-arms/